21. April 2016 pte

Hacking-Alarm: „Intelligente“ Gebäude ausgeliefert

Wenn es um die Sicherheit von Hightech-Gebäuden geht, haben es Hacker den Security-Experten von Whitescope nach leicht. Schuld sind installierte Building-Management-Systeme (BMS), die durch ihre Online-Features zwar eine Senkung der Energiekosten ermöglichen, aber auch Cyber-Angreifern Türen öffnen, um die Kontrolle über die Systeme zu übernehmen. Betroffen sind unter anderem Forschungsinstitute, Krankenhäuser, Sportstadien oder Kirchen. [...]

„Es gibt gegenwärtig rund 50.000 Gebäude, die in irgendeiner Art und Weise mit dem Internet verbunden sind. Knapp 2.000 davon sind online ohne jeglichen Passwortschutz“, zitiert „BBC News“ den Whitescope-Gründer und CEO Billy Rios. Dieser Zustand sei mehr als besorgniserregend. „Das bedeutet, dass es 2.000 Gebäude gibt, wo sich verschiedene Systeme, die etwa die Heizung und Kühlung regeln, oder das Öffnen und Schließen von Türen ermöglichen, ganz leicht unter Kontrolle bringen lassen“, verdeutlicht Rios.

Dramatische Folgen hätte ein derartiges Eindringen in vernetzte Gebäudesysteme auch in Krankenhäusern, wo Hacker beispielsweise einfach den Strom abschalten könnten. Auch Diebstähle wären somit ein Kinderspiel – Hacker könnten auf einen Schlag alle Überwachungskameras deaktivieren und einfach in das Gebäude marschieren. „Stellen Sie sich vor, Sie sind Football-Fan und könnten sich von ihrer Couch zuhause aus bequem in das Stadion hacken, um das Ergebnis des Spiels zu beeinflussen“, unterstreicht Rios.

Mit seiner ernüchternden Einschätzung in Bezug auf sogenannte „Smart Buildings“ steht der Experte nicht alleine da. „Es ist nur noch eine Frage der Zeit, bis diese Schwachstellen in größerem Stil ausgenutzt werden“, meint etwa auch Andrew Kelly, Chef-Security-Consultant beim britischen Rüstungs- und Forschungskonzern QinetiQ. Erst kürzlich hat er eine ganze Reihe von Gebäuden unterschiedlicher Größe auf ihre Hackbarkeit hin überprüft. „Die große Schwachstelle sind die BMS-Systeme. Sie wurden anscheinend fast ohne Ausnahme angeschafft, ohne sich Gedanken über die Sicherheit zu machen“, so der Experte.

Dass sie dennoch installiert worden sind, sei in den meisten Fällen dem Kostenargument geschuldet. „Die Möglichkeit von relativ großen Energieersparnissen ist sicher der größte Faktor, der für solche Systeme spricht. Mit ihrer Hilfe können diejenigen, die diese Gebäude betreiben, die Energiekosten besser kontrollieren und womöglich zwischen 20 und 50 Prozent einsparen“, meint Kelly abschließend. (pte)


Mehr Artikel

News

Mehr als nur ein Compliance-Kriterium: Cybersicherheit ist eine Angelegenheit der Unternehmenskultur

5. Dezember 2025 Nicholas Jackson *

Ein Blick in die Praxis zeigt: IT-Sicherheit scheitert nicht an Technologien oder Fehlverhalten, sondern bereits grundsätzlich an einem Mangel an Unternehmenskultur. Wenn Cybersicherheit in einer Organisation nur als eine schlecht durchgesetzte Aufgabe von anderen für andere verstanden wird, entsteht vielleicht eine oberflächliche Compliance, aber keine wirkliche Cyberresilienz. […]

Michael Maier, Director Austria iteratec (c) iteratec
Kommentar

KI-Transformation in Unternehmen – Eine Revolution in fünf Schritten 

4. Dezember 2025 Michael Maier*

Wie weit wird die Evolution der Künstlichen Intelligenz gehen und wie wird sie sich auf Wirtschaft und Gesellschaft als Ganzes auswirken? Was für Privatpersonen interessante Fragen sind, sind für Unternehmer existenzielle Themen, schließlich müssen diese wirtschaftlich gegenüber Konkurrenten bestehen, von denen viele bereits an einer effektiven Nutzung von KI arbeiten. […]

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*